公開日:2025/04/25 最終更新日:2025/04/25

JVNVU#97907980
トレンドマイクロ製Trend Vision Oneに対するセキュリティアップデート(2025年4月)

概要

トレンドマイクロ株式会社から、Trend Vision One向けのアップデートが公開されました。

影響を受けるシステム

  • Trend Vision One 管理コンソール

詳細情報

トレンドマイクロ株式会社から、Trend Vision Oneの管理コンソールにおける以下の脆弱性に対応するアップデートが公開されました。

  • CVE-2025-31282、CVE-2025-31283、CVE-2025-31284、CVE-2025-31285、CVE-2025-31286

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • ユーザアカウントの役割を変更され、権限を昇格される(CVE-2025-31282、CVE-2025-31283、CVE-2025-31284、CVE-2025-31285)
  • 悪意あるユーザによって、任意のコードを実行される(CVE-2025-31286)

対策方法

各脆弱性はバックエンドサービス側で修正されており、ユーザによる対応は不要です。

ベンダ情報

ベンダ リンク
トレンドマイクロ株式会社 アラート/アドバイザリ:Trend Vision One における複数の脆弱性(2025年4月)

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia